- 打开地址 https://ram.console.aliyun.com/roles
- 创建用户来获取 accessKeyId accessKeySecret
- RAM角色管理,创建RAM角色,选择阿里云
- 给角色添加权限,可以添加无数个,最重要的是添加AliyunSTSAssumeRoleAccess
let OSS = require('ali-oss');
let STS = OSS.STS;
let sts = new STS({
accessKeyId: 'LTAI5*******e4eSf',
accessKeySecret: 'a0O********i4MdaE0cB'
});
async function assumeRole() {
try {
let token = await sts.assumeRole('acs:ram::11*********:role/y*****s', null, '3600', 'demo-bucket');
console.log(token.credentials);
} catch (e) {
console.log(e);
}
}
assumeRole();
2022.3.11更新
创建一个用户, 需要他的ID和KEY. 然后扮演什么角色. 给这个角色设置权限和信任策略. 如下图
